Zagrożenia cyberbezpieczeństwa stale rosną, a przestępcze wykorzystanie AI, model „ransomware as a service” i kradzież danych za pomocą złośliwego oprogramowania należą do najszybciej rozwijających się problemów. Zespół CSIRT KNF niedawno opublikował raport podsumowujący trendy obserwowane w 2025 r.
„The Financial Sector Threat Landscape” to tytuł raportu wydanego pod koniec kwietnia przez dział cyberbezpieczeństwa Komisji Nadzoru Finansowego. W dokumencie tym opisano kluczowe wyzwania, z jakimi borykają się podmioty finansowe w sferze cyfrowej, przy czym tylko nieliczne są bezpośrednio powiązane z klientami.
5 grup zagrożeń – od APT do pracowników
Banki, firmy ubezpieczeniowe i firmy maklerskie są zagrożone przez działania różnych grup „interesariuszy”. Pierwszą z nich są grupy sponsorowane przez państwo (APT) , zespoły, które na prośbę swoich przełożonych mają na celu zakłócenie funkcjonowania ważnych sektorów gospodarki i pozyskanie politycznie istotnych informacji wywiadowczych. APT wykorzystują cybersabotaż, phishing ukierunkowany, niezgłoszone luki w zabezpieczeniach oprogramowania i ataki na łańcuchy dostaw jako bramy do kluczowych systemów.
Druga kategoria zagrożeń składa się ze zorganizowanych grup przestępczych . Tutaj głównym celem jest zysk finansowy, a przestępcy działają podobnie do korporacji. Oferują pakiety „usług” każdemu, kto jest zainteresowany (np. ransomware jako usługa), wdrażają trojany bankowe, utrzymują platformy do handlu informacjami o kartach płatniczych i instalują oprogramowanie do wydobywania kryptowalut (cryptojacking) na ofiarach.
Oprócz tych przestępczych „operacji” na rynku zauważalna jest obecność indywidualnych cyberprzestępców . Ci, którzy działają niezależnie, są motywowani przede wszystkim zyskiem. Czasami ich motywacje mogą być osobiste (takie jak zemsta lub poszukiwanie uznania społeczności) lub ideologiczne. Ich zestaw narzędzi obejmuje phishing, malware, ransomware i taktyki inżynierii społecznej mające na celu kradzież tożsamości.
Hacktywiści atakują instytucje finansowe z zupełnie innych powodów — ideologicznych lub politycznych. „Grupy prorosyjskie stanowią znaczący segment tego krajobrazu, często działając jako nieoficjalni obrońcy interesów Rosji” — zauważa raport. Hacktywiści stosują ataki DDoS, które unieruchamiają strony internetowe i usługi sieciowe, zmieniają zawartość usług (
